-
部署第一台
2013
服务器
2013-06-30 11:10:42
引子:
ExchangeServer 2013
目前是微软公司邮件
系统产品的最新版本,它的诸多诱人特性众所周知。在过去一年的时
间里有不少朋友咨询
其企业中选择什么样的邮件系统比较好?关键在于易上手,容易管理和使用,稳定性强,安全
性高。由此,当然是给他们推荐基于云的
Exchange Online
。但是,许多朋友提到由于公司的安全策略,以及各种
老板的“英明决断
”,所以不愿采用基于公有云的服务。不过对于在企业中实现私有云比较感性趣,而且愿意进行
< br>更多的尝试。由此,我只能向其推荐使用基于企业部署的
Exchange
Server 2012
企业版了。
接踵而来的问题就是对于某些公司虽然购买了一套强大的邮件服务系统产品(虽然,微软已经将其定位到了统一协
作平台的位置,但做中国市场中,绝大多数用户还是会将
Exc
hange
从意识中定位在邮件系统这个层面上。),但
不舍得
再投入资金购买相关的产品服务了。这就劳累我这帮做
IT
的兄
弟啦!当然,最终只能我搞义务劳动了。多
做了几次,也是会累,会不爽的。所以,想了
一下,就直接写出来吧,让他们来自己查阅,自己搞定。如果不行,
我再江湖救急了。<
/p>
延续此前为微软易宝典投稿的文章风格,继续以易宝典的形式来
写这一系列的文章。
一、系统需求
既然推荐给朋友的东西当然应该是最好的东西了,向朋友推荐
E
xchange Server
2013
的时候,我建议他们采用
WindowsServer
2012
作为服务器的操作系统。虽然微软刚刚发布的
Wind
ows Server 2012 R2
的预览版,但是
就微软
发布产品的速度来讲,
当前采用
Windows Server
2012
也是明知之选。
因为如果采用
WindowsServer 2008
R2
可能在短期内会
面临系统升级,
采用
Windows Server 2012
如果幸运的话,
微软在发布
Windo
ws Server 2012
R2
时,没准会赶上活动或促
销,获得低价或免费升级到
Windows Server 2012
R2
。当然,目前肯定是不能使用
WindowsServer
2012 R2
的,因为预览版即使微软授权给你用在生产环境中,你敢用吗?
选择了
Windows Server
2012
后对于
Exchange Server 2013<
/p>
的操作系统层面上兼容性就没有必要纠结了。那么
现在的问题就在
于当前企业的网络和系统环境,如果企业曾经很感时髦,在
13
年前就使用的活动目录这个东西,
那么需要看看域控制器是否还有那个经典的
WindowsServer 2000
(如果你说不是,而是
Windows NT
,好吧,
我这能对贵公司的执着和忠贞由衷敬佩。
)
,
如果是,
对不起!
Exchange Server
2013
不支持
Windows Server 2000
p>
模式的林和域。要吗放弃!要吗升级!任君选择。如果是域控制器是
Windows Server 2013
或者后续版本,并且
活动目录林和域的模式也是
WindowsServer 2013
或以上功能模式,
那么恭喜,
可以适用
Exchange Server 2013
的活动目录系统要求了。
当
然,如果什么都没有,即之前企业中没有使用过活动目录,那么要劳驾辛苦首先部署活动目录,然后才可以部署<
/p>
Exchange Server
2013
。当然,不建议将
Exchange Server2
013
的服务器同时又作域控制器,需要知道不要将所
有鸡蛋放
在同一个篮子中,
否则今后的管理工作可能会让你不想加班也要加班。
< br>如果你决定现在做
N
合一的服务器,
今后在将这台服务器降级为非域控制器,对不起!
ExchangeServer
2013
不支持这样的操作,除非将
Exchange
Server 2013
角色迁走,否则永久合一。在成员服务
器上安装
Exchange Server 2013
是明智之
举,也是微软向用
户推荐的做法,注意:安装
Exchange
Server
2013
后成员服务器也是不能再升级为域控制器的。
ExchangeServer 2013
对于硬件的需求是比
较低的,这正是其优点之一。只要满足
64
位
< br>CPU
,
8GB
以上内存,
p>
系统推荐虚拟内存数即可。网络需要
IPv4
协议的存在,当只是用
IPv6
时,可以禁用
IPv4
协议,但不能删除该协
议。文件系统使用
p>
NTFS
,对于磁盘存储的需求如下:
<
/p>
?
在安装
Exchange
的驱动器上至少具有
30GB
的可用磁盘空间
?
对于您要安装的每个统一消息
(UM)
语言包,需要另外
500MB
的可用磁盘空间
?
系统
驱动器上具有
200MB
的可用磁盘空间
?
存储邮件队列数据库的硬盘至少具有
500MB
的可用空间。
对于企
业中应根据具体情况,邮件使用量以及是否采用高可用来确定具体的存储规划。详细可以参考:
< br>
《
#Exchange2013
微博行
# -
官方技术库
之
安装
Ex
change2013
存储配置选项》
/1297100240/zDf0KftGK
二、先决条件
ExchangeServer 2013
包含两种不同角色的
服务器——邮箱服务器角色和客户端访问服务器角色。这两种角色可
以分离部署在不同的
服务器上。也可以合并部署在同一服务器上。在部署上述两种角色时,均需要安装:
1
、
Windows
PowerShell
、
.NET Framework
4.5
和
Windows
ManagementFramework 3.0
,不过由于操作系
< br>统是
Windows Server
2012
,所以上组件均已经自动存在无需手动安装。
2
、为了便于管理活动目录,所以需要安装
R
emoteTools Administration Pack for Active
Directory
。
复制下面内容
到
PowerShell
(管理员)并运行:
< br>
Install-WindowsFeature RSAT-
ADDS
3
、安装必须的
Windows
组件。通过
PowerShell
在
Windows Server 2012
< br>上可以完成这一切。当然,如果不嫌
累也可以在添加角色和功能中手动去选择。如
果不进行该步骤,虽然在之后的
Exchange
安装向导中可
以选择自动
安装,但可能会涉及到重启服务器需求而导致安装向导中断的可能。
复制下面内容到
PowerShell
(管理员)并运行:
Install-
WindowsFeature AS-HTTP-Activation, Desktop-
Experience,NET-Framework-45-Features, RPC-over-
HTTP-proxy,
RSAT-Clustering,RSAT-
Clustering-CmdInterface, Web-Mgmt-Console, WAS-
Process-Model,Web-Asp-Net45,
Web-Basic-
Auth, Web-Client-Auth, Web-Digest-Auth,Web-Dir-
Browsing, Web-Dyn-Compression, Web-Http-Errors,
Web-Http-Logging,Web-Http-Redirect,
Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-
Filter,Web-Lgcy-Mgmt-Console,
Web-
Metabase, Web-Mgmt-Console, Web-Mgmt-Service,Web-
Net-Ext45, Web-Request-Monitor, Web-Server,
Web-Stat-Compression,Web-Static-
Content, Web-Windows-Auth, Web-WMI, Windows-
Identity-Foundation
4
、其它所需的应用程序或组件。
?
Microsoft
UnifiedCommunications Managed API 4.0, Core
Runtime 64-bit
/fwlink/p/?linkId=258269
?
Microsoft Office 2010
FilterPack 64
位
/fwlink/p/?linkID=191548
?
Microsoft Office 2010
FilterPack SP1 64
位
/fwlink/p/?LinkId=254043
5
、准备活动目录(
PrepareAD
p>
),更新目录架构(
PrepareSchema
< br>)。此步骤可以由
PrepareAD
一步来完成,
p>
也可以根本就不做,在安装
Exchange Server 20
13
的时候忽略警告,通过安装向导自动完成。但需要架构管理员
(
Schema Admins
)和企业管理员权限(
EnterpriseAdmins
)。并在架构主机所在的域内运行
。这里的组织名,
通常定义为企业名,也可以是其他字符串。
setup /PrepareAD [/OrganizationName:
<
组织名称
>]
或者
setup /p
[/on:<
组织名称
>]
`
至此,已经能够满足
Exchange
2013
安装的条件了。
三、使用安装向导安装
Exchange
Server2013
由于安装了
Exchange Server 2013
后,计算机不能进行重命名,因此,建议安装之前规划好服务器的名称。如果
< br>没有完成上述先决条件的第
5
步,
则需要架构管理员和企业管理员的身份进行操作,如果已经完成的第
5
步,
那么
必须是已委派安装程序管理角色组或组织管理
角色组的成员。当然,直接使用默认企业管理员可以畅通无阻。
1
、运行
Exchange
Server2013
的安装向导,在“
Check for
Updates
(检查更新)”页面中,选择“
Connect
to
the Internet and checkfor updates
(连接到
Internet
并检查更新)”。
这样尽可能将补丁更新完整,以免后续
出现意外问题。
2
、进入“
Introduction
(介绍)”页,直接点击“
next
(下一步)”,如果有耐心,也可以认真阅读。
3
、在“
License
Agreement
(许可证协议)”页中,当然选择“
I
accept the terms in the licenseagreement
(我接受许可协议中的条款)”,点击“
next
(下一步)
”。
4
、
为了自定义,以及确认需要安装的角色,在“
RecommendedSetting<
/p>
(推荐设置)”中选择“
Don't
userecommended settings
(不使用推
荐设置)”,点击“
next
(下一步)”。
< br>
5
、
在
“
Server RoleSelection
(服务器角色选择)
”
中,
选择
“
Mailboxrole
(邮
箱角色)
”
和
“
Client Access role
(客户端访问角色)
”
。
如果在之前已经做好相应的
Win
dows
相关组件的安装操作,
则可以不选择
< br>“
Automatically
install
Windows Server roles and features that arerequired
to install Exchange Server
(自动安装
< br>Exchange
服务器所需的
Windows
服务器角色和功能)”。但在此推荐勾选,以避免之前有漏装的可能,点击“
next
(下一
步)”。
6
、指定
Exchange Serv
er2013
应用程序的安装位置,点击“
next
(下一步)”。
7<
/p>
、如果在之前已经对执行过活动目录准备这一操作,将不会看到“
Exchange Organization
(
Exchan
ge
组织)”
定义界面。但是,如果没有进行活动目录准备操作
则会出现该页。指定组织名后,点击“
next
(下一步)”。
8
、
p>
在
“
Malware Protectio
nSettings
(恶意软件防护设置)
”
< br>中选择
“
Yes
”
启用该功能,
点击
“
nex
t
(下一步)
”
。
9
、
Exchange Server
2013
的安装向导此时将检查系统环境是否满足安装要求,并列出不符合要求的项目。
对于
“
Warning
(警告)
”
可以忽略继续进行。
对于
< br>Windows Server 2012
的操作系统,
即使安装了
“
MicrosoftOffice
2010 Filter Pack 64
位”
和
“
MicrosoftOffice 2010
Filter Pack SP1 64
位”
。
也会受到提示,
可以忽略,
点击
“
install
(安装)”。
10
、进入长时间的安装等待中。此
时或许会想
ExchangeServer 2013
是否会有
中文版,答案是肯定的。官方发布
的
RTM
为多国语言版,但在
Windows Server 2012
上运行安装时,即使操作系统的中文版操作系统,安装向导
也是英文的。
11
、最后,完成安装。
以上安装过程如果觉得过于繁琐,可以试试使用命令行进行安
装
Exchange Server
2013
。
四、使用无人参与的模式安装
ExchangeServer 2013
< br>安装的系统要求以及先决条件和之前相同,不同的是安装步骤。只需要打开管理员模式的命令提示行窗口。 定位到
Exchange Server 2013
安装程序所
在目录,如
E
盘。运行:
/mode:Install /IAcceptExchangeServerLi
censeTerms/role:ClientAccess,Mailbox
/InstallWindowsComponents
/TargetDir:
/mode
:Install
指定模式为安装模式
/IAcceptExchangeServerLicenseTerms
接受许可
协议
/role:ClientAccess,Mailbo
x
指定安装客户端访问角色和邮箱服务器角色
/InstallWindowsComponents
指定安装所需的
Windows
组件
/TargetDir:
指定安装的目录为
D:Exchan
ge Server
目录
/Orga
nizationName:MyOrg
指定组织名为“
MyO
rg
”,这个字符串可以更改为自己所需
五、验证
Exchange
Server 2013
的安装
通过
Exchange Server
的
安装日志文件可以确定
Exchange Server 2013
是否成功安装,并在
p>
EMS
(
Exchange
Management Shell
)中运行:
Get-ExchangeServer
查看该服务器的相关版本信息。
发送外出邮件
2013-06-30
12:33:24
安装
Exchange Server
2013
后,需要为
Exchange Server2013
配置邮件流以便其能够发送外出电子邮件。否则
Exchang
e Server 2013
将无法发送邮件到
Interne
t
的其他邮件系统。
可以通过
EAC<
/p>
,
创建发送连接器以便达到开
启
Exchange Server
2013
向外部域发送邮件的目的。
1
、通过
IE
访问
https://exchange-server(FQDN)/ecp
打开
p>
EAC
。
2
、在“
Outlook Web A
pp
”的登录界面中输入
Exchange
管理员账户和密码,点击“登录”。
< br>3
、如果是初次登录,“
Exchange
管理中心”将提示设置语言和时区。
4
、在
Exchange
管理中心窗口中,点击导航栏中的“邮件流”,选择右边窗口导航条中的“发送连接器”。点击
< br>“新建”。
5
、为新建发送连接器定义名称。由于现在需要创建的发送连接器用于向
Int
ernet
所有域发送邮件,即向其他任何
组织的邮件系统发送
邮件。因此选择“
Internet
”类型。这里的名称可以采
用“
*
”作为标记,表示所有的域,也可
以使用其它字符串。
6
、指定使用
DNS
的
M
X
进行邮件路由。
7
、添加该发送连接器所支持发送的邮件地址域名后缀,在地址空间中点击“添
加”。
8
、在“添加域”对话框中,定义目标域的域名,在此默认支持
SMTP
< br>域。如:
Exchange
需要通过它向
域的邮箱发送电子邮件,则在此填写“
*.
”。由于需要通过其向所有
Internet
的域
发送邮件,所以在此只
需填写“
*
”即
可。
9
、
点击“保存”,返回向导,点击“下一步”。
10
、
指定有哪些服务器可以使用该发送连接器向外
部发送电子邮件,
即该发送连接器可以作用于哪些
Exchan
ge
邮
件服务器。点击“添加”。
11
、打开“选择服务器”对话框,
选中指定的
Exchange
邮件服务器,点击“添加”按钮。
12
、点击“确定”,返回向导。完
成添加发送连接器操作。
13
p>
、可以从
Exchange
管理中心主窗口
中看到该连接器,并且状态为“已启用”。即该发送连接器可正常工作,能
将该组织中的
外出邮件通过指定的邮件服务器发送到
Internet
其他组
织的邮件系统。
配置客户端访问
2013-06-30 12:47:29
Exchange Server
2013
默认支持通过
Outlook
MAPI
和
Outlook Web
App
的方式进行访问。当使用
Outlook
MAPI
进行访问时,通常依赖于企业内部网络。通过
Outlook Web App
是依赖于基于
Web
浏览器的访问,虽然
可用于
Internet
,但若需要使用
Exchange
为用
户提供的更强大的功能则力不从心。
通过
Outlook
Anywhere
这一功能实现
RPC Over HTTPS
,从而让用户可以在
Internet
直接使用
Outlook
访问
Exch
ange
为用户提供的所有服务。
通
过
ActiveSync
这一功能实现
Exchange
邮件移动设备推送功能,从而让用户可以使用各种移动终端,包括
p>
Windows Phone
、
iPhon
e
、
Android
等手机或
PAD
。
要实现以上
外部用户访问功能,
首先要为
Exchange
服务器部署有效的服务证书。
以便实现基于
SSL
p>
的加密通信和
相关的身份验证。
一、申请并安装证书
1
、通过
IE
访问
https
://exchange-server(FQDN)/ecp
打开
EAC
。在
Exchange
管理
中心窗口中,点击导航栏中
的“服务器”,选择右边窗口导航条中的“证书”。点击“新
建”。
2
、在“新建
Exchange
证书”向导中,点击“创建从证书颁发机构获取证书的请求”
。点击“下一步”。
3
、为证书指定一个标示名称,以便判断区别证书。
4
、指定是否使用通配符证书,对于
小型企业来讲,虽然被微软警告这样做可能存在风险,但通常是可以选择使用
通配符证书
的,即匹配
*.
域名的证书,可以包含指定“根域”下的所有域
名。在此,选择不使用通
配符证书。点击“下一步”。
5
、指点证书请求存储的服务器,通
常为使用该证书的
Exchange
服务器,点击“浏览”进行
选择。
6
、在“选择服务器”窗口中,指定目标服务器。点击“确定”返回向导。
7
、双击未指派域的访问点,为其定
义域名,通常情况下是“从
Internet
访问时”的访问点
。这些域名,应该都是
在
Internet
的合法
DNS
上已经注册的公网域名,点击“下一步”。<
/p>
8
、指定默
认的域名,通常采用默认选择,点击“下一步”。
9
、为新建证书指定相关组织信息,点击“下一步”。
< br>
10
、指定一个
UNC
共享文件夹文件路径,以便放置生成的证书请求文件。点击“完成”
。
11
、
在指定路径找到证书请求文件后,
向
C
A
提交证书申请。
由于此处的证书是提供给用户从
Internet
访问使用的,
所以应该向合法的公
网
CA
申请证书。如果使用企业内部
C
A
颁发的证书,则客户端在访问前应该配置好证书信任
路径。<
/p>
正确获取
*.CER
证书文件后,
将其放置在一个
UNC
共享路径,
也可直接使用之前存放请求文件的共享目录。
1
2
、返回
Exchange
管理中心的
“证书”管理窗口,找到之前创建申请时定义的证书,可以发现其状态为“搁置的
请求”
,点击右侧属性栏上的“完成”。
13
、在“完成搁置请求”向导中,指定存放证书文件的
UNC
路
径。点击“确定”,完成证书安装。
14
、此时,返回
Exchange
管理中心的“证书”管理窗口,可以看到现在该证书的状态为“有效”证书。
二、为证书分配相应的服务
1
、在
Exchange
管理中心的“证书”管
理窗口中,选择预分配服务的有效状态证书,点击“属性”按钮。
2
、在证书常规属性中,可以看到该证书的相关信息,已经支持的主题和备用名称。
3
、点击
“服务”属性,指定分配此证书
SMTP
和
IIS
服务。以便
OWA
、
OutlookAnywhere
、
Acti
veSync
能够
使用该证书进行工作。
4
、点击“保存”,
Exchan
ge
将弹出警告,选择“是”,完成操作。
5
、此时,在
Exchange
管理中心的“证书”管理窗口中,点击此证书,可以看到右侧属性栏
中显示“已分配给服
务”包括了
IMAP/POP/IIS/S
MTP
。
三、配置外部
URL
为
Exchange
用户提供外部访问,还需要为
p>
Exchange
客户端访问服务器角色的虚拟目录配置外部域名。
当然,这
些外部域名需要和之前申请证书中使用的域名向匹配,并且还应该是能够通过公
众
Internet
DNS
服务可以解析的
合法域名。
<
/p>
1
、在
Exchange
管理中心窗口中,点击导航栏中的“服务器”,选择右边窗口导航条中的“服务器”,点击“配
置外部访问域”按钮。
2
、为外部访问域添加客户端访问服务器。点击“添加”按钮,在弹出窗口中选中相应服务器,点击“添加”并 “确
定“。
3
、在“配置外部访问域”的文本框中填写提供给从
Internet
< br>访问的用户使用的合法域名。
4
、点击“保存”,等待
Exchange
完成相应配置,点击
“关闭”即可。
四、启用
Outlook
Anywhere
默认情况下,
Outlook Anywhere
只指定了内部连接域名,如果要向
Internet
用户提供该服务,需要
Exchange
管理员手动配置服务器
的外部域名。
1
、在
Exchange
管理中心窗口中,点击导航栏中的“服务器”,选择右边窗口
导航条中的“服务器”,选择要开
启
Outlook
Anywhere
功能的服务器,点击“属性”按钮。